처음 만나는 클라우드 보안

웹쉘(WebShell)이란? : 운영체제의 커널과 사용자를 이어주는 쉘(Shell)을 이용한 공격을 뜻한다. 주로 공격자가 악성 프로그램을 공격 대상 서버에 업로드를 성공하는 것으로 시작되며, 서버 스크립트 (ASP, PHP, JSP)등으로 만들어진다. 이를 통해 공격자는 원격으로 명령어를 보내 대상 PC를 조종할 수 있다. 참조) 악성코드는 더 큰 범주이며, 웹쉘은 그 중 하나의 악성코드에 속한다. -XSS (Cross Site Scripting) : 웹서버에 공격 스크립트를 업로드하여 방문(클라이언트) 브라우저를 공격하는 기법을 말한다. 스크립트의 노출을 막기위해 난독화가 이루어지며, 주로 랜섬웨어 유포에 활용된다. -CSRF (Cross Site Request Forgery) [씨 써프] : 사용자..